在工業(yè)生產(chǎn)過程中，單一軟件或設(shè)備的故障可能會引起非常嚴重的后果，如2010年的“震網(wǎng)”病毒。根據(jù)目前智能工廠的發(fā)展方向和安全態(tài)勢，攻擊者可能觸發(fā)的攻擊將會對企業(yè)、社會乃至一個國家造成巨大的損失。工業(yè)機器人作為智能工廠的核心組成部分之一，其存在軟件和協(xié)議的缺陷漏洞已經(jīng)廣為人知，但是到目前為止還沒有深入的研究，以證明機器人究竟在多大程度上會受到損害。

　　在POLIMI團隊和FTR團隊的研究項目中，首次對標準的工業(yè)機器人進行攻擊并演示了攻擊場景。鑒于各專家團隊在安全分析中發(fā)現(xiàn)的漏洞，現(xiàn)將可能存在的威脅場景總結(jié)如下：

　　1、生產(chǎn)成果變更

　　攻擊者通過缺陷漏洞控制機器人將微缺陷注入到工件生產(chǎn)過程中，將小批量產(chǎn)品變得不可使用（因為通常大批量的產(chǎn)品會經(jīng)過相關(guān)質(zhì)量控制部門的多次測試），且注入微缺陷的產(chǎn)品成功躲避或通過了供應(yīng)商的檢查，并投入正常使用，那么最終產(chǎn)品將存在巨大的安全隱患。

　　2、勒索軟件攻擊

　　雖然勒索軟件計劃當時可能聽起來像是“炒作”，但攻擊者卻有獨特的獲利機會。攻擊者會分析攻擊目標質(zhì)量控制的完整性和性質(zhì)，以及其他檢查機制，將微缺陷偷偷注入到生產(chǎn)過程中，并跟蹤哪些產(chǎn)品受到這種微缺陷的影響，后續(xù)聯(lián)系制造商以索要贖金的方式來“銷售”自己的“勞動成果”。

　　3、物理傷害

　　攻擊者可以通過非法入侵控制機器人執(zhí)行某些操作，導(dǎo)致其本體或核心零部件損壞，甚至對與其緊密合作的操作人員造成傷害，例如通過禁用或大幅改變安全設(shè)備狀態(tài)信息。

　　未來展望

　　雖然工業(yè)機器人在控制軟件、協(xié)議等方面存在缺陷、漏洞這一“普遍現(xiàn)象”已廣為人知，但應(yīng)該讓更多的人關(guān)注并解決存在的問題，因為這些漏洞一旦被忽視，工業(yè)機器人或智能工廠就很容易遭受致命的攻擊。同時，工業(yè)機器人或智能工廠還可能存在的很多未知的漏洞，所以，安全的機器人生態(tài)系統(tǒng)不僅僅只是提高機器人控制軟件和協(xié)議的質(zhì)量，或者發(fā)現(xiàn)更多漏洞和及時補丁，而應(yīng)該從更全面的角度進行考慮和防護。